네트워크 침입
네트워크 침입은 네트워크에서의 무단 활동을 의미합니다. 이 표에는 IDS/IPS 엔진에 기본 제공되는 규칙 또는 이러한 규칙의 계열사 정보는 포함되지 않습니다. 이러한 규칙은 탐지 전용으로 지정됩니다. IDS/IPS 규칙의 나머지 부분은 다양한 침입 또는 공격 레벨에 따라 보호하고 작업을 수행하도록 설정됩니다.
Network Intrusion(네트워크 침입) 페이지에 다음 정보가 표시됩니다.
-
Gateway Names(게이트웨이 이름) - 악성 소스를 처리한 영향을 받은 게이트웨이의 이름.
-
Profile Names(프로파일 이름)- 악의적인 소스에 의해 트리거된 보안 프로파일의 이름.
-
IPS 정책 - 이벤트 또는 공격에 의해 트리거된 멀티 클라우드 방어 내의 정책.
-
IPS 클래스 - 공격 신호의 데이터베이스에 의해 결정된 공격 유형을 비교.
-
IPS 범주 - 이벤트 또는 공격에 의해 트리거된 IPS 서명 범주.
-
규칙 ID - 멀티 클라우드 방어 내에 내부적으로 문서화된 이벤트 또는 공격에 의해 트리거된 규칙 ID.
-
영향을 받은 서비스 - 이벤트 또는 공격의 영향을 받는 웹 서비스의 유형.
-
영향 - 이벤트 또는 공격에 의한 영향의 심각도 수준(알려졌거나 가정).
-
메시지 - 공격으로 식별된 이벤트의 내용.
-
규칙 콘텐츠 - 이벤트 또는 공격에 의해 트리거된 규칙의 콘텐츠.
-
CVSS 점수 - CVSS(Common Vulnerability Scoring System)는 정보 보안 취약점의 심각도에 숫자 점수를 할당하는 체계. CVSS 점수의 범위는 0~10이며, 10이 가장 심각합니다.
-
CVE - CVE(Common Vulnerabilities and Exposures)는 취약점을 분류하는 용어집. 공격 또는 이벤트의 유형과 관련된 CVE가 있으면 내부 라이브러리가 자동으로 여기에서 값을 생성합니다.
-
참조 - 공개적으로 사용할 수 있는 경우 이 링크는 CVE의 원래 공지 사항 및 분류로 이동합니다.